\section{Aufbau und allgemeine Informationen}

Unser Ziel für diese Übung war es, sich mit den Technologien von Barracuda
vertraut zu machen. Es soll eine Barracuda NG Firewall installiert werden. Diese
soll zuerst direkt und dann über das Barracuda NG Control Center verwaltet
werden.

Ein Übungsszenario soll über die Firewall geschützt werden. Diese Konfiguration
soll auch über Scanner verifiziert werden.

\section{Vorbereitung}
Für die Installation der Barracuda-Firewall wird eine VMWare-VM mit 4
Netzwerkadapter und eine Festplatte von 20 GB erstellt.

Der erste Schritt war dann herauszufinden, welche Netzwerkkarte VMWare
simuliert. Diese muss dann im weiteren Verlauf im Baracuda Install-Tool angegeben werden.

Über lspci auf dem VMware-Rechner wird die Netzwerkkarte als ``AMD 79c970
PCnet32 LANCE'' identifiziert. Dieses Vorgehen wird in Abbildung
\ref{fig:adapter} gezeigt.

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/bara-30.png}
	\caption{Netzwerkadapter identifizieren}
	\label{fig:adapter}
\end{figure}

\section{Konfiguration für Installation erstellen}
In diesem Schritt wurde das Installations Tool von Baracuda auf dem Windows XP
Client ausgeführt und damit eine Installationskonfiguration erstellt. Diese
Installationskonfiguration ermöglich später eine unbeaufsichtige Installation
der Firewall mit den gewählten Einstellungen.

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-1.png}
	\caption{}
	\label{ngadmin-1}
\end{figure}

Wichtig ist hier, dass zunächst ``Full'' ausgewählt wird. Anschließend sollte
wie in Abbildung \ref{fig:mode} gezeigt ``Standard Hardware'' für die Box
Settings ausgewählt werden und das Häckchen für ``Demo or Export Mode'' aktiviert werden.

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-2.png}
	\caption{richtigen Installationsmodus wählen}
	\label{fig:mode}
\end{figure}

 \begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-5.png}
	\caption{Partitionslayout}
	\label{fig:parts}
\end{figure}

Es werden 4 Netzwerkkarten des Typs ``AMD PCnet32'' ausgewählt, damit für jede
Security-Domain ein Netzwerkinterface verfügbar ist.

\begin{tabular}{ l l l l l }
	Management IP-Address & Subnet mask & Target network & Subnet mask & Gateway IP
\\
	eth0 & 192.168.247.33 & 255.255.255.0 & \\
	eth1 \\
	eth2 & 172.16.20.1 & 255.255.255.0 \\
	eth3 & \\
\end{tabular}

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-7.png}
	\caption{}
	\label{ngadmin-7}
\end{figure}

Um wie in Abbildung \ref{fig:parts} gezeigt das Partitionslayout zu erstellen
wurde wie oben beschrieben eine Festplatte von 20 GB angegeben und anschließend
auf ``suggest'' geklickt. Dadurch wird automatisch das Standard-Layout
vorgeschlagen, das wird dann auch verwendet haben.

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-5.png}
	\caption{Partitionslayout}
	\label{fig:parts}
\end{figure}

Als root-Passwort wird das für diese Übung übliche ``lab2011'' vergeben.

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-11.png}
	\caption{Passwortvergabe: lab2011}
	\label{ngadmin-12}
\end{figure}

Im Abschnitt ``Software Packages'' wurden keine Utilities oder Kernel Parameter
konfiguriert.

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-12.png}
	\caption{}
	\label{ngadmin-12}
\end{figure}

Die Konfiguration wird anschließend als Datei auf die Festplatte geschrieben. 
\clearpage
\section{Installation}
Da die Konfiguration über eine Floppy zugeführt wird, muss in VMware ein Floppy
Image erstellt werden. Dafür muss der Rechner heruntergefahren werden.

\ldots

Damit ist das Floppy-Image erstellt und muss noch formatiert werden. Die Floppy
wird FAT formatiert.

\begin{figure}[!h]
		\includegraphics[width=10cm]{screens/ngadmin-15.png}
	\caption{Floppy Format}
	\label{ngadmin-15}
\end{figure}

Die Konfigurationen werden anschließend auf die formatierte Floppy kopiert.

Die VM wird über das ISO GWAY-5.2.0 gebootet. Dabei muss sichergestellt werden,
dass das Floppy-Image in der VM eingebunden ist.

Die Installationsengine Anaconda startet und beginnt die Installation.

Abschließend muss die Firewall rebootet werdern. CD-Laufwerk und Floppy müssen
disconnectet werden, um die Firewall zu booten.

Ist die Firewall gebootet, erscheint das Login-Promt. Die Anmeldung funktioniert
über root/lab2011.

\section{Konfiguration}
\subsection{Netzwerkkonfiguration}
\label{VM-Host} auf dem VM-Host müssen folgende Interfaces verfügbar sein:

\begin{tabular}{lccccc}
	Netz & eth am Host & vmnet am Host & eth im Gast & Farbe & IP-Adresse \\
	Internet & eth0 & vmnet0 & eth0 & blau & 0.0.0.0 \\
	DMZ & eth1 & vmnet1 & eth1 & gelb & 172.16.10.1/24 \\
	Mgmt-LAN & eth2 & vmnet2 & eth2 & rot & 172.16.20.1/24 \\
	User-LAN & eth3 & vmnet3 & eth3 & & 172.16.30.1/24 \\
\end{tabular}




